Hallo,

ich bekomme bald eine Virtuelle Maschine bzw. vielleicht einen Server + VLAN zum testen.

Nun die Frage:

Was sollte ich alles darauf testen?

Ich möchte in die Linux Richtung arbeiten, also kein Windows Kram.

Webserver,DB Server ... (LAMP)?

Mailserver?

Festplattentest-Kiste?

Was wäre da alles sinnvoll?

Gruß

darf ich mal fragen wieso du windows komplett ausschließen willst? Interessant ist gerade das zusammenspiel von Linux und Windows zu testen, beispielsweise windows server in linux domänen zu integrieren und andersrum.

node.js <- würd' ich mir mal ansehen

Berechtigte Chancen für Node.js als "nächstes großes Ding" | heise Developer

naja, node js in 5 Jahren vielleicht ;-)

Ich finde dieses Windows Kram ausschließen auch sehr schlecht für dich, du solltest keine Türen schließen welche du später noch brauchen könntest. Fakt ist ja das im Business Bereich Microsoft sehr stark vertretten, und wichtig ist.

Interesante Linux Sachen:

Opsi

Apache mit SSL

Mailserver

Linux intergration in die AD

SIP Server

uvm. es gibt vieles was du machen kannst. Es kommt halt immer darauf an was dich interesiert und in welche Richtung du gehen willst.

Steinigt mich!

Ersteinmal Danke für die vielen Vorschläge.

Ich möchte eher in die Richtung Server Secruity, LAMP etc. gehen.

Also Monitoring, Database, FTP, Mail, Webserver etc.

Windows?

Was gibts da interessantes, was sich gut mit Linux kombinieren lässt?

Steinigt mich!

Windows?

Was gibts da interessantes, was sich gut mit Linux kombinieren lässt?

Kerberos, LDAP/SSL, und dynamic dns. Lauter Dinge, die fuer Unix entwickelt wurden, aber nie genug Fuss fassten und dann von MS verhunzt wurden aber auch durch MS erst in der Unix-Welt standard wurden

Fuer Linux-Security, falls das Dein fester fester Wille ist:

Fang einfach an.

1. Sichere einen Webserver erst mit Fail2ban und dann Mod_security ein wenig ab.

2. Lerne dabei Regex, auch wenn es graesslich ist am Anfang.

3. Hiernach kaeme dann eine ganz furchtbare Zeit, mit Selinux und dem Auditing Framework.

Selber aussperren, bis Du wieder reinkommst.

Vorteil hierbei ist, dass sehr viele Leute von SELinux keinen Plan haben, von Auditing keinen Plan haben und generell nicht mehr koennen, als das abzuschalten. Wenn es ernsthafte Sicherheitsanforderungen gibt (oder es versehentlich an ist), trennt sich dann an der Stelle recht schnell die Spreu vom Weizen.

Befriedigend wird das, wenn Du dann ein System hast, dass tatsaechlich Deine Testangriffe abwehrt.

4. Danach koenntest Dir OSSIM runterladen und ein richtiges IDS aufbauen. Das ist schoen Bunt und man kann es einfach als VMWare Appliance importieren.

Alleine daran kannst Du schon monatelang basteln, idealerweise guckst Du unterwegs aber auch, wie man Linuxserver automatisch installiert, ansonsten hast Du das typische Problem:

dass Du zwar (glaubst, dass Du) von Security Ahnung hast, aber Du von den Systemen drunter zu wenig verstehst. das klappt dann eh nicht.

Bearbeitet 12. November 201113 j von darkfader

So auf gehts zu meinen ersten post

Hallo nochmals

Eine eigene Testumgebung ist immer sehr reizvoll und es gibt 1000 Sachen die man probieren möchte.

Was ich mal zuHause getestet habe und immer noch dran rum spiele ist Astaro ist kostenlos für Privat und eine nette Spielerei.

Kannst du dir ja mal angucken, vllt interessiert es dich

Ich hoffe, ich darf dieses Thema nochmals anstoßen.

Zur Zeit bin ich als Azubi in einem Betrieb beschäftigt, und würde mich gerne mehr in Sachen Cisco, Virtualisierung, Linux, Security weiterbilden.

Was wäre da am geschicktesten?

Gruß und schönen Abend!

Was wäre da am geschicktesten?

Dir Probleme zu überlegen und diese zu lösen. Ich denke allein hier in diesem Thread gibt es für den Anfang mehr als genug Input.

Windows?

Was gibts da interessantes, was sich gut mit Linux kombinieren lässt?

hmm, mal überlegen ...

* openldap+samba als fileserver und domain-controller

* prxmox als HA-Virtualisierung für Windows-Workloads

* zimbra + outlook

usw.

Was mir sehr viel Spaß gemacht hat war die Integration eines OTRS Systems auf Linux Basis und dort habe ich dann ein Single Sign On über Kerberos an einem Active Directory realisiert.

Das war deswegen Interessant weil es viele verschiedene Aspekte beinhaltete.

Man musste am am AD was machen es gehörte zwangsweise dazu auch aus dem Sourcecode die Software selber zu Compilieren und nicht stumpf ein Paket installieren.

Ich musste musste sogar so weit gehen und auf Paket ebene via Wireshark die Kommunikation überprüfen

Und ich musste mich mit Kerberos beschäftigen.

Ach ja und mit LDAP musste ich mich auch auseinandersetzen.

War sehr anspruchsvoll aber es war toll dann zu sehen das es funktioniert

Da kannst du dann auch den Webserver absichern, die Datenbank sichern, das Mailsystem einrichten, .......